Могут ли эти свойства полностью отключить механизм сеанса?Отключить сеанс на встроенном http-сервере
server.session.persistent=false
server.session.timeout=0
Если нет, то как это сделать?
Могут ли эти свойства полностью отключить механизм сеанса?Отключить сеанс на встроенном http-сервере
server.session.persistent=false
server.session.timeout=0
Если нет, то как это сделать?
Я думаю, что он по умолчанию полностью отключен.
В документации явно не указано, но это указывают пустые значения.
server.session.cookie.comment= # Comment for the session cookie.
server.session.cookie.domain= # Domain for the session cookie.
server.session.cookie.http-only= # "HttpOnly" flag for the session cookie.
server.session.cookie.max-age= # Maximum age of the session cookie in seconds.
server.session.cookie.name= # Session cookie name.
server.session.cookie.path= # Path of the session cookie.
server.session.cookie.secure= # "Secure" flag for the session cookie.
server.session.persistent=false # Persist session data between restarts.
server.session.store-dir= # Directory used to store session data.
server.session.timeout= # Session timeout in seconds.
server.session.tracking-modes= # Session tracking modes (one or more of the following: "cookie", "url", "ssl").
Недостаток: без какой-либо конфигурации Spring-Boot embedded Tomcat устанавливает JSESSIONID-файл cookie – fasseg
Что вы подразумеваете под "disable session [s]"? Какое изменение поведения вы ожидаете по сравнению с установленным по умолчанию «загрузочным» приложением Spring Boot? – kryger